有关web的平安威胁和平安防护

《有关web的平安威胁和平安防护》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、有关Web的平安威胁和平安防护2Web的平安威胁来自网络上的平安威胁和攻击多种多样，依照Web访问的结构，可将其分类为对Web服务器的平安威胁、对Web客户机的平安威胁和对通信信道的平安威胁三类。2.1对Web服务器的平安威胁对于Web服务器、服务器的操作系统、数据库服务器都有可能存在漏洞，恶意用户都有可能利用这些漏洞去获得重要信息。Web服务器上的漏洞可以从以下几方面考虑摘要：2.1.1在Web服务器上的机密文件或重要数据（如存放用户名、口令的文件）放置在不平安区域，被入侵后很轻易得到。2.1.2在Web数据

2、库中，保存的有价值信息（如商业机密数据、用户信息等），假如数据库平安配置不当，很轻易泄密。2.1.3Web服务器本身存在一些漏洞，能被黑客利用侵入到系统，破坏一些重要的数据，甚至造成系统瘫痪。2.1.4程序员的有意或无意在系统中遗漏Bugs给非法黑客创造条件。用CGI脚本编写的程序中的自身漏洞。2.2对Web客户机的平安威胁现在网页中的活动内容已被广泛应用，活动内容的不平安性是造成客户端的主要威胁。网页的活动内容是指在静态网页中嵌入的对用户透明的程序，它可以完成一些动作，显示动态图像、下载和播放音乐、视频等。当

3、用户使用浏览器查看带有活动内容的网页时，这些应用程序会自动下载并在客户机上运行，假如这些程序被恶意使用，可以窃取、改变或删除客户机上的信息。主要用到JavaApplet和ActiveX技术。JavaApplet使用Java语言开发，随页面下载，Java使用沙盒(Sandbox)根据平安模式所定义的规则来限制JavaApplet的活动，它不会访问系统中规定平安范围之外的程序代码。但事实上JavaApplet存在平安漏洞，可能被利用进行破坏。ActiveX是微软的一个控件技术，它封装由网页设计者放在网页中来执行特定

4、的任务的程序，可以由微软支持的多种语言开发但只能运行在WindoicrosoftInterExplorer的Inter选项的高级窗口中将Java相关选项关闭。在平安窗口中选择自定义级别，将ActiveX组件的相关选项选为禁用。在隐私窗口中根据需要选择Cookie的级别，也可以根据需要将c摘要:windowscookie下的所有Cookie相关文件删除。3.2通信信道的平安防护通信信道的防护办法，可在平安性要求较高的环境中，利用HTTPS协议替代HTTP协议。利用平安套接层协议SSL保证平安传输文件，SSL通

5、过在客户端浏览器软件和Web服务器之间建立一条平安通信信道，实现信息在Inter中传送的保密性和完整性。但SSL会造成Web服务器性能上的一些下降。设置好L存放目录之外的CGI-BIN下等办法。4Web服务器平安防护策略的应用这里以目前应用较多的Windoeeting的桌面共享、限制用户执行Windoinistrator两个用户可完全控制，其他用户可以读取文件。4.4审核日志策略的配置当Windows2000出现新问题的时候，通过对系统日志的分析，可以了解故障发生前系统的运行情况，作为判定故障原因的根据。一般情

6、况下需要对常用的用户登录日志，HTTP和FTP日志进行配置。4.4.1设置登录审核日志审核事件分为成功事件和失败事件。成功事件表示一个用户成功地获得了访问某种资源的权限，而失败事件则表明用户的尝试失败。4.4.2设置HTTP审核日志通过“Inter服务管理器”选择Web站点的属性，进行设置日志的属性，可根据需要修改日志的存放位置。4.4.3设置FTP审核日志设置方法同HTTP的设置基本一样。选择FTP站点，对其日志属性进行设置，然后修改日志的存放位置。4.5网页发布和下载的平安策略因为Web服务器上的网页，需要

7、频繁进行修改。因此，要制定完善的维护策略，才能保证Web服务器的平安。有些管理员为方便起见，采用共享目录的方法进行网页的下载和发布，但共享目录方法很不平安。因此，在Web服务器上要取消所有的共享目录。网页的更新采用FTP方法进行，选择对该FTP站点的访问权限有“读取、写入”权限。对FTP站点属性的“目录平安性”在“拒绝访问”对话框中输入管理维护工作站的IP地址，限定只有指定的计算机可以访问该FTP站点，并只能对站点目录进行读写操作。5结束语通过对Web平安威胁的讨论及具体Web平安的防护，本文希望为用户在平安上

8、网或配置Web服务器平安过程中起到借鉴功能。【参考文献[1张国祥.基于Apache的Web平安技术的应用探究[J.武汉理工大学学报，2004，(3).[2单欧.SSL在web平安中的应用[J.信息网络平安，2004，（6）.